Google 开发的 Android 操作系统驱动着世界上数以亿计的设备,系统不断更新,自身的安全性在不断提高,不仅仅是 Google,您也应当参与到确保您 Android 设备安全的行动中。Armstrong 给您以下几条建议:
1. 不要打开手机的 root 权限。打开 root 权限本身并不会造成手机立刻变得不安全,它确实会给诱骗者以可乘之机,精心设计的恶意软件要求您给与 root 权限,然后它们就可以为所欲为了。
2. 不要随意使用手机的“USB 调试(USB Debug)”功能,这项功能可以让 USB 充电线连接的设备直接控制 Android 手机,例如静默安装软件,一些恶意的充电设备会利用 USB 调试功能,静默安装恶意软件到开启 USB 调试功能的手机。如果您一定要利用 USB 调试功能,请只授予您信任的电脑通过 USB 调试模式连接您的手机,如果您的手机运行 Android 6.0 以下的操作系统,强烈建议您关闭 USB 调试功能,因为这些早期版本的 Android 系统不具备防止 USB 调试功能被滥用的能力。
3. 安装软件时,请留意每项权限,对于与您想要使用的功能不符的权限,请不要授予。例子是 Armstrong 并不需要用 QQ 拍照片,因此,Armstrong 就把 QQ 的相机权限关掉了,也不想让它获取我的位置信息,所以也把位置信息这项权限关掉了。
4. 不要随意授权软件成为无障碍服务。无障碍服务是为视障人士等各类行动不自由人士轻松地使用手机而设计,由于无障碍软件需要读取与手机相关的很多信息,或者与手机互动,因此手机会为它们提供非常高的权限(仅次于 root 权限)。一些程序为了实施非法操作,会诱导您授予无障碍或者叫做辅助功能的权限,原则上,您不应该给它们授予这样的权限。通过注册为系统的无障碍服务,勒索软件可以轻松地锁定您的手机屏幕,让您无法使用手机,或者,一些恶意软件可以利用这项权限,操作您的手机,用来发送垃圾短信或其它非法信息。
5. 如果可以,请您使用来自 Google Play 的应用程序。虽然 Google Play 不能百分之百滤除恶意软件,但它确实过滤了很多恶意软件。国内很多应用程序都有 Play 版,或者国际版,这些版本相比于国内版,确实收敛不少,至少,它们不敢滥用 Android 权限,但缺点也很明显,最新的功能可能不会登陆到 Play 版。
6. 注意检查最近推送的 Android 更新。任何系统都会存在漏洞,Android 也不例外,Google 会为受支持的 Android 发布安全更新,不要错过它们。
7. 停止授权不需要联网的应用程序联网。一些不需要网络功能也可正常工作的应用,请您不要授权它们联网,从安全性的角度看,如果程序有漏洞,恰好您授予了它关键的权限,那么它就会首先被害客攻击,然后变成害客的带路党。
8. 学会使用手机的“安全模式”。如果您的手机发生安全问题,您不要忘记可以使用“安全模式”,当设备进入安全模式后,所有非系统自带应用都不会自动运行,这样,您就有机会去删除那些有问题的软件。
权限最小化原则。拒绝大于允许。
学习了